Plataforma de criação de e-commerce sofre roubo de cartões de crédito
Por Dácio Castelo Branco • Editado por Claudio Yuge |
Criminosos virtuais, nos últimos meses, espalharam ameaças digitais que exploravam falhas da plataforma de e-commerce Magento 1 para comprometer dados de mais de 500 lojas online, principalmente cartões de crédito de clientes desses comércios.
O Magento 1 é uma das plataformas mais populares para criação de lojas online do mundo. Criada em 2008 e comprada pela Adobe em 2018, a ferramenta foi utilizada por muitos e-commerces no mundo, mas em julho de 2020, 5 anos após o lançamento do Magenta 2, ela parou de receber melhorias de segurança.
A falha utilizada pelos criminosos era explorável a partir de uma modificação no plugin Quickview da plataforma, e permitia que os fraudadores pudessem registrar usuários com privilégios de administradores nas lojas que utilizavam o Magento 1, possibilitando assim a execução de códigos e aberturas de backdoors (portas de acesso não documentadas) nos sites.
A partir do uso das backdoors, os criminosos conseguem implementar os skimmers, malwares usados para exfiltração de dados específicos, como informações de cartão de crédito — o que, nesse caso, configura os ataques popularmente chamados de Magecart.
O abuso da vulnerabilidade também possibilitaria os criminosos a assumirem o controle total dos sites afetados, mas segundo o relatório da Sansec, nenhuma ocorrência desse tipo foi observada.
Plataforma Magento 1 ainda está em uso
Mesmo com o suporte a novas atualizações de segurança do Magento 1 tenha sido terminado em junho de 2020, milhares de e-commerces ainda utilizam a ferramenta, os tornando vulneráveis a ataques como os detalhados pela Sansec.
A recomendação da Sansec é que todos os administradores de sites de e-commerce confiram qual versão do Magento (1 ou 2) estejam utilizando, e no caso de ser a desatualizada, realizem a migração para a distribuição que ainda recebe atualizações de segurança.
Fonte: Sansec